very lucky person
Senior Member
Để xem ,siết gốc hay ngọn cũng được càng mạnh càng tốt .bọn lừa đảo có tiền ko chuyển được, lêu lêu
Loay hoay cài xác thực khuôn mặt để chuyển tiền, lo phải đổi điện thoại
- Thread starter PAINT MY L0VE
- Start date
Judson Mayert
Senior Member
ngáo vl, đã xác thực sinh trắc học với csdl quốc gia rồi thì chiếm đc cái điện thoại cũng có làm đc cái vẹo gìRồi cuối cùng output của việc "chính tay" là gì ạ ? Có phải cũng là ID cá nhân để truy vấn trên CSDL quốc gia không ? Thế thì việc này có cần thiết không khi nó đang gây ra rất nhiều phiền toái cho người dùng, nhiều máy không có NFC thì làm thế nào ??
Không phải qua nhiều lớp là khó lấy tiền ông nhé, ông phải phân biệt giữa sự rườm rà trong quy trình và bảo mật thật sự trong backend.
Nếu đã chiếm được quyền điều khiển điện thoại thì cái quét CCCD lúc trước có ý nghĩa gì trong việc ngăn chặn mất tiền ? Ngay cả sim chính chủ của ông, tụi nó đổi chủ sở hữu chỉ trong 2p gọi điện thoại mà không cần giấy tờ hay chữ kí gì cả.
Còn vụ quét mới cho chuyển tiền trên 20tr thì hiện nay app đang dùng phương pháp quét khuôn mặt nhé, và khuôn mặt thì còn dễ fake hơn cả vân tay ! Việc quy trình bảo mật + quản lý lừa đảo không phải lỗi ở end-user mà bắt end-user làm mấy trò vớ vấn, tốn thời gian, công sức !
SMS OTP đang là xương sống của rất nhiều biện pháp xác thực hiện nay, cái cần can thiệp để giảm lừa đảo ở gốc rễ là siết vụ sim chính chủ, chứ không phải là xử lý trên ngọn này.
Ông đã có ý bán tài khoản của ông cho mục đích xấu thì cái này cũng có ngăn chặn được gì đâu ?))
)))
phanhongsang2013
Senior Member
Việc lừa đảo bản chất là nó lấy lòng tin của chủ tài khoản, và hành động chuyển khoản cho lừa đảo chính là do chính tay người chủ tk chuyển ông ạ.
Nên có dùng cái này mà đã bị lừa thì chủ tài khoản cũng vẫn chuyển như bt thôi .
phanhongsang2013
Senior Member
Ông có hiểu bản chất của dữ liệu đối chiếu và quyền điều khiển điện thoại không ?ngáo vl, đã xác thực sinh trắc học với csdl của BCA rồi thì chiếm đc cái điện thoại cũng có làm đc cái vẹo gì
Nhưng mà chính tôi cũng đang lạc đề, việc xác thực sinh trắc học không ngăn người bị lừa đảo chuyển tiền cho người lừa đảo --> vẫn bị lừa như bt
very lucky person
Senior Member
Tk nhận tiền có phải tk ảo ko ? Hay lừa đảo dùng chính tk chính chủ của tụi nó
phanhongsang2013
Senior Member
Tài khoản ảo thì làm sao bọn nó có ? Các tài khoản ảo đó đang hoạt động trên chính hạ tầng của Ngân Hàng. Vậy sao không siết quy trình ngân hàng mà lại đi siết ở người dùng ?
Khi ông mở 1 tài khoản ở Ngân hàng, thì việc cần nhất chính là CCCD của ông, chữ kí, khuôn mặt và cả vân tay.
Nếu Bank không lách luật, nới đường cho tụi lừa đảo mở tài khoản ảo mà không xác thực đầy đủ các quy trình thì lấy đâu ra tài khoản ảo mà lừa đảo ??
Judson Mayert
Senior Member
anh điều khiển đc đt người khác cũng chả làm được gì vì vân tay của anh ko khớp với vân tay lưu trên csdl quốc gia (hoặc bank)
vẫn bị lừa, nhưng việc truy vết thằng nhận tiền sẽ dễ dàng hơn rất nhiều nếu tất cả tài khoản đều là tk chính chủ (hiện tại bọn nó mua bán tk người khác rất nhiều)
tanngle
Senior Member
nói thêm là đang có một vài bên có danh sách các tài khoản nghi vấn lừa đảo và sẽ có thể cảnh báo hoặc chặn giao dịch với những bên như thế, thời buổi công nghệ nó thay đổi từng ngàyRồi cuối cùng output của việc "chính tay" là gì ạ ? Có phải cũng là ID cá nhân để truy vấn trên CSDL quốc gia không ? Thế thì việc này có cần thiết không khi nó đang gây ra rất nhiều phiền toái cho người dùng, nhiều máy không có NFC thì làm thế nào ??
Không phải qua nhiều lớp là khó lấy tiền ông nhé, ông phải phân biệt giữa sự rườm rà trong quy trình và bảo mật thật sự trong backend.
Nếu đã chiếm được quyền điều khiển điện thoại thì cái quét CCCD lúc trước có ý nghĩa gì trong việc ngăn chặn mất tiền ? Ngay cả sim chính chủ của ông, tụi nó đổi chủ sở hữu chỉ trong 2p gọi điện thoại mà không cần giấy tờ hay chữ kí gì cả. -> lấy được OTP thì còn một lớp nữa, vẫn câu chuyện end user chủ động quét mặt thay vì chiếm được điện thoại và OTP ko cần sự tham gia của chính chủ -> đó gọi là giảm thiểu, ko gọi là ngăn chặn, cuộc chơi sinh ra cho thằng lừa đảo và thằng bị lừa đảo, ko tỉnh vẫn đi như thường, cái ở đây là giảm thiểu thiệt hại
Còn vụ quét mới cho chuyển tiền trên 20tr thì hiện nay app đang dùng phương pháp quét khuôn mặt nhé, và khuôn mặt thì còn dễ fake hơn cả vân tay ! Việc quy trình bảo mật + quản lý lừa đảo không phải lỗi ở end-user mà bắt end-user làm mấy trò vớ vấn, tốn thời gian, công sức ! -> khuôn mặt được thu thập ở các góc cạnh khác nhau, mỗi mặt mỗi người là khác nhau, có ảnh chất lượng tới mức nào đó rồi mà fake được các góc giống như mô hình đầu người nào đó thì nó lại thuộc bài toán chi phí bên lừa đảo chi ra là bao nhiêu, có lợi ko để nó làm
SMS OTP đang là xương sống của rất nhiều biện pháp xác thực hiện nay, cái cần can thiệp để giảm lừa đảo ở gốc rễ là siết vụ sim chính chủ, chứ không phải là xử lý trên ngọn này. -> giờ dùng chính sinh trắc học tích hợp trên điện thoại để xác thực, Smart OTP thay vì SMS OTP truyền thống
Ông đã có ý bán tài khoản của ông cho mục đích xấu thì cái này cũng có ngăn chặn được gì đâu ?đang nói tới việc người dùng bình thường bị lợi dụng chiếm đoạt / lừa đảo, chứ chủ đích lừa thì nói làm gì
phanhongsang2013
Senior Member
Như tôi đã nói, nên siết Bank chứ không cần siết người dùng.
Còn việc chính 1 người tự nguyện bán tài khoản của mình cho tụi xấu thì cũng đâu thể ngăn chặn được ?
eku123
Senior Member
thằng acb kén kinh khủng, máy tôi 100% nguyên vẹn, ko vọc vạch tí nào, các app ngân hàng khác, vnid các thứ ok.Ủa bọn ACB bị gì vậy?? Đổi con xiaomi note 13 vẫn kêu thiết bị không hỗ trợ
Chỉ riêng thằng ACB này ko cho tải app trên chplay.
phanhongsang2013
Senior Member
Không phải ai cũng tiếp cận được những dữ liệu như thế này. Tôi ủng hộ việc áp dụng công nghệ để triệt để xử lý vấn đề nhức nhối này.nói thêm là đang có một vài bên có danh sách các tài khoản nghi vấn lừa đảo và sẽ có thể cảnh báo hoặc chặn giao dịch với những bên như thế, thời buổi công nghệ nó thay đổi từng ngày
Nhưng theo tôi thấy 2 cái cần xử lý nhanh và triệt để hơn là:
1/ Lộ thông tin người dùng: tụi nó có thể dễ dàng tra cứu tên tuổi, số cccd, địa chỉ, thậm chí là thông tin của người thân, con cái học trường nào, lớp nào để đi lừa --> diệt cái này là diệt được công cụ chiếm lòng tin của tụi lừa.
2/ Sim rác/sim không chính chủ/tài khoản ảo: tất cả cái này đều đi qua hệ thống của nhà mạng và bank. Nếu bank và nhà mạng không tiếp tay/lờ đi các quy trình cần thiết thì sẽ không có chuyện tk ảo.
blueice
Senior Member
siết bank ntn và những tk ảo trước đây xử lý ntn?
chẳng phải bắt cập nhật là 1 hình thức lọc ra tk thật và ảo hay sao?
very lucky person
Senior Member
Bây h thêm quy định cho chặt chẽ đó ,anh ký khi mở tk anh đọc hết chưa , anh ko thích có thể dùng bank nc ngoài cho thoáng .
Judson Mayert
Senior Member
Bank ko thể nào làm chặt nếu bọn nó ko có dữ liệu kyc, mà KYC là bắt buộc ở tất cả các bank ở các nước phát triển
ngăn được, vì sinh trắc học của bọn xấu ko khớp với sinh trắc học của chính chủ.
phanhongsang2013
Senior Member
Vậy cần phải hỏi lại là tài khoản ảo trước đây được tạo ra như thế nào ?
Theo tôi hiểu logic nhé:
1 tài khoản người dùng bình thường liên kết với 1 CCCD duy nhất. Và cũng phải đích thân người đó ra ngân hàng mở tài khoản thì mới mở được.
Các tài khoản ảo theo tôi thấy là nó hiện ra tên cá nhân - vậy cái tên đó lấy ở đâu ra trong CSDL của bank ? Và account đó liên kết với CCCD nào trong hệ thống của bank ?
Nếu thực sự có liên kết CCCD thì sao không thể truy vấn ra đích danh kẻ lừa đảo ?
eku123
Senior Member
vấn đề phát sinh cái đt thứ 2 đấy fence.
Ko phải ai cũng thích cầm 2 cái đt đâu. 1 cái là nặng máy rồi.
Mà cái việc khẩn cấp này thi thoảng nó mới xảy ra. mà nó xảy ra ở những lúc éo thuận tiện tí nào.
phanhongsang2013
Senior Member
Tôi xin quan điểm lần nữa là tôi ủng hộ việc siết chặt mọi thứ. Cái tôi đang nói ở topic này chính là sự phiền toái, rườm rà, và không hiệu quả của nghị định !
Khi ra một nghị định, anh phải tính tới tất cả trường hợp có thể, làm sao cho quy trình thực hiện đồng bộ và đơn giản, hiệu quả nhất có thể. Đó là cái cần thiết của 1 người lãnh đạo và bộ tham mưu khi quyết sách 1 vấn đề ảnh hưởng tới cả trăm triệu người.
Không phải là cứ ra quy định, còn lại mạnh ai nấy làm ! Vụ CCCD và VNID là 1 ví dụ rõ ràng đấy, lãng phí bao nhiêu là tiền của, thời gian của dân, rồi cũng có đâu vào đâu không ?
blueice
Senior Member
tk ảo mở onl bằng cmnd xịn hoặc fake.
Similar threads
